来源:明天 จุ๊บ https://ruo.me/
01月27日150 views评论cn
https
陆金所(lu.com)Device
详细部署dionaea低交互式蜜罐和记录分析(一)
今天偶然看到清华大学CCERT在中国教育报发表的文章,原文地址:http://wenku.baidu.com/view/827a5417650e52ea55189841.html ...
01月27日安全博客282 views评论攻击者
文章
Redis 命令详解手册
最早可用版本1.0.0删除指定的键值对,如果指定的key不存在,则忽略。DEL命令的时间复杂度是O(N),对于除字符串外的其他数据类型,命令的时间复杂度为O(M),M是值的元素的个...
01月27日安全博客92 views评论del
数据类型
JS预编译和解析顺序(踩坑记录)
微盟300万数据灰飞烟灭,删库掌握这几个暴力操作就够了
Java代码审计之SQL注入——Mybatis框架
Mybatis简介 MyBatis是支持定制化SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBat...
01月24日773 views评论java
sql
“黑客丛林之旅——挑战的不仅仅是黑客技术”wp
最近又发现了一个黑客闯关游戏,将部分wp写出来,欢迎大家一起讨论 链接:http://www.fj543.com/hack/ 开始: 第一关: 根据提示,查看源码: 发现密码,输入即可进入第二关: 查...
01月23日505 views评论http
源码
linux库说明以及如何修改动态链接库
说明 在ctf中共享库的问题一直是一个非常非常非常恶心的问题,这里将会介绍动态链接库的命名以及如何修改一个程序依赖的动态链接库 命名 ``` 0x7f387805e000 0x7f3878091000...
01月23日443 views评论linux
版本
针对小程序的漏洞挖掘
0x00 前言 承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实...
01月23日161 views评论https
漏洞
复现W32Dasm缓冲区溢出(cve-2005-0308)
## # 漏洞背景 W32Dasm是一款URSoft开发的反汇编和调试工具。W32Dasm8.93及之前版本中的wsprintf函数存在缓冲区溢出漏洞。远程攻击者可通过一个超大的import或expo...
01月22日433 views评论cve
漏洞
浅析PHP反序列化漏洞的利用与审计
0x00 前言 反序列化漏洞其实很多人都讲过了,正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点,那么我就重新回顾下,主要是学习思路和个人理解,如果误区请指出,笔者感谢。 0x01 PHP...
01月22日220 views评论php
漏洞
1156